Nginx是一款高性能的網站服務器和反向代理服務器,同時也是一個IMAP、POP3、SMTP等郵件代理服務器;nginx可以作為一個網站服務器進行網站的發布處理,另外nginx可以作為反向代理實現負載均衡的。本文介紹如何在centos6.9環境中,利用Nginx部署https網站,并配置地址重寫。
1.環境準備:centos6.9主機一臺,關閉防火墻和Selinux
安裝依賴包:yum -y install openssl-devel pcre-devel gcc
創建nginx用戶:
useradd -M -s /sbin/nologin nginx #不為Nginx用戶創建家目錄,沒有可交互的shelltar -xf nginx-1.8.0.tar.gzcd nginx-1.8.0./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module(--with-http_ssl_module指定安裝安全模塊,部署https網站時必須要安裝,/usr/local/nginx目錄不需要事先創建)make && make installcd /usr/local/nginxls /usr/local/nginx
conf #存放nginx配置文件logs #存放服務日志和PID文件html #存放網站頁面的sbin #可執行主程序目錄
2.將啟動程序做鏈接放到/usr/sbin/路徑下:
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
nginx命令:
nginx # 啟動服務 nginx -s stop #關閉服務nginx -s reload #重新加載配置文件nginx -t #測試配置文件nginx -v #查看版本信息nginx -V #查看編譯選項
啟動服務:nginx
通過IP測試網站是否可以正常訪問,出現如下頁面說明網站配置成功(此時只有一個默認http網頁):
3.使用openssl生成證書,配置https網站:
cd /usr/local/nginx/confopenssl genrsa -out my.key #生成rsa算法的私鑰
openssl req -new -x509 -key my.key -out my.crt #生成子簽名證書,相當于公鑰
修改nginx配置文件,指定證書所在的位置:
vim /usr/local/nginx/conf/nginx.conf... ...server { listen 443 ssl; server_name www.test.com; ssl_certificate my.crt; #指定證書位置,默認在當前目錄尋找 ssl_certificate_key my.key; #指定私鑰位置 location / { root /var/www/html; #指定網頁文件根路徑,與http網站路徑分開,便于區分 index index.html; }} 修改完成后重加加載配置文件:nginx -s reload
mkdir -p /var/www/htmlecho "ssl test" >/var/www/html/index.html
4.進行訪問驗證:
http訪問效果如下:
https訪問效果如下:
5.配置http地址重寫,使客戶端訪問http時自動跳轉到https:
vim /usr/local/nginx/conf/nginx.conf... ... server { listen 80; server_name www.test.com; rewrite ^(.*)$ https://${server_name}$1 permanent; #接收到http訪問請求時,重定向到https location / { root html; index index.html index.htm; }修改完成,重新加載配置文件:
nginx -s reload
6.再次訪問進行驗證:
通過http協議訪問網頁時,會自動跳轉到https:
如果域名未做解析,請添加hosts記錄,將域名和IP對應關系寫到hosts文件中。
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對VEVB武林網的支持。
新聞熱點
疑難解答
